Se ha conocido la existencia de código malicioso capaz de instalar spywares y adwares, a pesar de las protecciones conocidas contra este tipo de parásitos, y que además, no solo afecta al Internet Explorer, sino también a navegadores alternativos que hasta ahora parecían "estar a salvo".

Según una firma de investigadores de seguridad (Vitalsecurity.org), el instalador del malware, un applet de Java, es capaz de trabajar en un gran rango de navegadores con tal que los mismos tengan soporte para Java habilitado. Esto no solo incluye al Internet Explorer, sino también al Firefox, Mozilla, Netscape y otros.

Según las primeras pruebas realizadas, solo el Opera y NetCaptor (un navegador menos conocido), fueron inmunes a la instalación de esta clase de parásitos. Sin embargo, según Daniel Veditz, jefe del equipo de seguridad de Mozilla, "no será muy difícil hacer que también funcione en dichos navegadores".

En las pruebas llevadas a cabo, los navegadores que fueron atacados con esta técnica, se infectaron con una gran variedad de spyware, incluyendo Internet Optimizer, 180 Solutions y Avenue Media.

El malware parece no instalarse automáticamente la primera vez, pero las ventanas generadas pueden confundir a un usuario común, y obligarlo a hacer clic donde no debe, de modo que el software termine instalándose de todos modos.

El código puede estar disfrazado como algún tipo de protección anti-spyware ofrecida en algunos sitios maliciosos, haciéndole creer al usuario que después de su instalación su máquina se verá protegida, cuando en realidad la dejará convertida en un verdadero "queso gruyere", por la cantidad de agujeros que creará, los que no solo serán utilizados para llevar a cabo un verdadero bombardeo de spam y de ventanas de publicidad no deseadas, sino también para la descarga de nuevos adwares y spywares.

Se ha reportado que las incidencias de esta clase de malwares, han aumentado en los primeros tres meses del año, en un 15 por ciento comparado con los últimos tres meses de 2004.

Hasta ahora los autores de spyware se habían limitado a explotar las vulnerabilidades del Internet Explorer, pero a medida que los navegadores alternativos son más utilizados, han empezado a buscar técnicas para explotar también a estos en su provecho, lo que parece materializarse a partir de la aparición de códigos como el ahora mencionado.

El aumento de las debilidades detectadas en el Firefox, y su posibilidad de ser explotadas cada vez más fácilmente, según opinan algunos expertos basándose en la tendencia mostrada en los primeros tres meses del año, hacen que el argumento de que el Firefox es "a prueba de balas", con el que muchos usuarios fueron convencidos a la hora de elegir "otro navegador más seguro que el Internet Explorer", ya no sea uno de los principales puntos a su favor.

Cada vez es más notorio que tanto el Firefox como otros navegadores usados como alternativa al IE, ya están en la mira de muchos piratas informáticos que empiezan a buscar, cada vez de forma más notoria, sus vulnerabilidades... y a explotarlas.

Lo más importante en todo esto, y sin importar que software se utilice, es ser conciente que ningún programa será nunca a prueba de todo, y que la seguridad siempre va a depender de nuestra conducta y sentido común a la hora de navegar.

Fuente: VSAntivirus